Bu makale, siber güvenlikte sıklıkla gözden kaçırılan çok önemli bir noktaya ilişkin savunucuların bakış açısına dayanmaktadır: Her siber saldırı, saldırı amaçlı değildir. Bazı izinsiz girişler gerçekten savunma amaçlıdır ve bir ulusun ağlarını koruması için gerekçeler sağlar. Makale, savunucuların dijital ağlarını siber tehditlere karşı korurken ülkeler arasında güven oluşturmak için kullandıkları stratejileri, zorlukları ve incelikleri ortaya çıkarmayı amaçlıyor. Savunucuların yaratıcılığının kalıcı doğasını, yetenekli rakipleri, yararlı tehdit istihbaratı toplarken karşılaşılan engelleri ve yetenekli ağ mimarisine ve savunuculara sahip olmanın önemini tartışıyor. Ana argüman, maksimum ağ güvenliğine ulaşmanın bazen, özellikle de iyi finanse edilen istihbarat teşkilatları gibi gelişmiş savunucular için, diğer ulusların ağlarına izinsiz girmeyi gerektirmesidir. Üst düzey savunucular, potansiyel rakiplerin dijital ağlarına ve bu rakiplerin hedef ağlarına sızarak siber güvenliklerini artırır. Bu izinsiz girişler aracılığıyla, başka yollarla erişilemeyecek değerli bilgileri elde ederler. Bu nedenle, ağa izinsiz girişlerin gerçekleştirilmesi, bir devletin siber güvenlik duruşunu geliştirmek için son derece faydalı hale gelir.
This paper is based on the defenders' perspective on a crucial point often overlooked in cybersecurity: not every cyber intrusion is meant for attacking purposes. Some intrusions are truly defensive, providing justifications for a nation to protect its networks. The paper aims to reveal the strategies, challenges, and subtleties defenders use to build trust among nations while defending their digital networks against cyber threats. It discusses the enduring nature of defenders' creativity, skilled adversaries, the obstacles presented when gathering useful threat intelligence, and the importance of having capable network architecture and defenders. The main argument is that achieving maximum network security sometimes requires intruding into other nation’s networks, especially for advanced defenders like well funded intelligence agencies. Top-tier defenders enhance their cybersecurity by infiltrating the digital networks of potential adversaries and the networks of targets for those adversaries. Through these intrusions, they acquire valuable information that may be inaccessible through other means. Therefore, conducting network intrusions becomes exceptionally beneficial for advancing a state's cybersecurity posture.